Авиакомпания Wizz Air: нарушительница требований GDPR или заложница обстоятельств
В сети Интернет в последнее время есть возможность проследить информацию о большом количестве нарушений персональных данных, в контексте применения GDPR, которые имеют место на территории Европейского Союза. На этот раз объектом применения штрафных санкций может стать авиакомпания Wizz Air.
Соблюдение GDPR, как один из ключевых элементов успешности бизнеса
С вступлением в силу и вступлением в действие General Data Protection Regulation, правила обработки персональных данных изменились. О таких изменениях можем говорить не только в Европейском Союзе, но и в большинстве стран мира, где новое европейское законодательство стало катализатором для создания нового, более качественного среды для обработки данных, а также для создания современно законодательства, которое бы по своей сути ничем не отличалось бы от GDPR.
Многие компании сразу сориентировались и адаптировали свой бизнес с требованиями нового законодательства. Вместе с тем, многие продолжали игнорировать новые законодательные требования, порождало негативную реакцию со стороны контролирующих органов. Например, такой компанией была авиакомпания Vueling, которая в октябре 2019 была привлечена к ответственности за нарушение требований GDPR о получении согласия на обработку персональных данных. Компания Vueling не обеспечило надлежащее получение согласия на обработку cookie файлов, а также не обеспечила наличии так называемого cookie preferences, что повлекло за собой нарушение еще одного документа — E-Privacy Directive.
Не стоит забывать и о компании British Airways, которая пренебрегла необходимостью принятия организационных и технических мероприятий в процессе обработки и хранения персональных данных. Такое пренебрежение привело идеальные условия для недобросовестных третьих сторон, которые получили доступ к конфиденциальной информации о сотнях тысяч пассажиров этой авиакомпании.
Также, объектом для применения штрафных санкций стала и авиакомпания EasyJet, которая не смогла защититься от хакерской атаки, в результате чего информация о более девяти миллионов пользователей была слита в сеть Интернет
Сейчас можно констатировать, что и авиакомпания Wizz Air стала на путь, который совпадает с требованиями GDPR. По меньшей мере, об этом свидетельствует обращение правозащитной компании NOYB (European Centre for Digital Rights) в контролирующий орган Австрии о нарушении компанией Wizz Air требований GDPR в части обеспечения выполнения прав субъектов персональных данных по отношению одного из своих клиентов.
Нарушение Wizz Air, о котором заявляет NOYB
Сейчас достаточно сложно оценить законность действий авиакомпании Wizz Air, однако факт остается фактом, что причиной подачи обращения стали обстоятельства, описанные ниже по тексту.
Клиент авиакомпании изменил свою фамилию и адрес и обратился от Data Protection Officer компании Wizz Air, путем направления электронного письма на официальный электронный адрес о том, что он хочет, чтобы компания исправила эту информацию в его личном кабинете, а также передала эту информацию всем другим контроллерам , которым его персональные данные могут передаваться Wizz Air в процессе предоставления услуг авиаперевозок и сопутствующих услуг.
Как следствие, ответа от Data Protection Officer компании Wizz Air клиент так и не дождался и через три месяца решил позвонить в авиакомпании самостоятельно, так как изменение фамилии была для него приоритетной целью, в контексте осуществления будущих авиапутешествий. Вместо извинения и оперативного исправления ситуации, представитель авиакомпании объяснил о невозможности изменения фамилии в связи с установленной политикой компании, которая предполагает, что фамилия клиента в его аккаунте может изменяться только при определенных условиях.
____________________________________________________________________
По нашему мнению, такое утверждение представителя авиакомпании некорректно, ведь несмотря на внутреннюю политику компании, реализация права субъекта персональных данных на исправление его данных является обязательным и не должна игнорироваться или опротестовываться компанией, которая выполняет роль контролера данных в любой -якому случае, кроме случаев, которые могут предусматриваться законом. Реализация же такого права не должна превышать 1 (одного) месяца, если не возникло других непредвиденных обстоятельств, о которых компания должна сообщать субъекта данных.
____________________________________________________________________
После телефонного разговора, который длился более 30 минут, представитель компании все же сменил фамилию в аккаунте клиента. Как оказалось позже, все звонки на линию авиакомпании по подобным вопросам являются платными, а потому стоимость телефонного разговора для клиента составляла 35,67 евро.
____________________________________________________________________
В соответствии с требованиями GDPR, реализация каких — либо прав субъектов персональных данных должна осуществляться на безвозмездной основе. В этом же случае, авиакомпания, не реализовав право субъекта персональных данных в отведенные законом сроки, фактически взимает с него плату за решение вопроса, связанного с обеспечением его прав.
____________________________________________________________________
Представители NOYB, в своем обращении заявляют, что плата за телефонный разговор, в размере 35,67 евро, нужно считать платой за возможность реализации права на исправление и права на передачу персональных данных. Также, представители NOYB просят признать, что реализация прав авиакомпанией не соответствовала срокам, которые предусмотрены в GDPR.
Все эти факты могут свидетельствовать лишь о том, что авиакомпания Wizz Air все же не соблюдает требования законодательства по защите персональных данных, а потому, реализовав право субъекта данных в срок и взыскав за это плату, ее могут признать, что нарушила требование GDPR. Как следствие, компания может быть привлечена к ответственности за нарушение требований GDPR, санкции за нарушение которых предусматривают наложение штрафа до 10 (десяти) миллионов евро.
____________________________________________________________________
Оставим право на решение судьбы авиакомпании Wizz Air контролирующему органу Австрии. В свою же очередь, будем внимательно следить за развитием событий в этом деле и в туристической сфере в целом, ведь эта отрасль сейчас переживает не лучшие времена.
____________________________________________________________________
Будьте осторожны и следуйте GDPR!
